Ошибка проверки: (0x1A) нарушение безопасности с 22.04.1 live USB

Question

Ошибка проверки: (0x1A) нарушение безопасности с 22.04.1 live USB

Это в основном тот же вопрос, что и несколько дней назад. Я хотел просто добавить комментарий к этому вопросу, но не смог из-за отсутствия репутации.

Ошибка проверки: (0x1A) нарушение безопасности при установке Ubuntu

По сути, я использовал Linux Mint 21.1, и просто ради этого я удалил установку и установил Ubuntu 22.10. После нескольких дней использования возникла проблема с приостановкой, которую я не смог решить, поэтому я собирался переустановить Mint. Когда я попытался, мой живой USB-накопитель Mint, который работал в прошлом, не работал, выдавая сообщение о нарушении безопасности. В этот момент я попробовал ISO-образы Ubuntu и Kubuntu 22.04, которые также работали в прошлом. Оба потерпели неудачу.

Я вернулся к Ubuntu 22.10, которая работала, но снова с проблемами приостановки. 22.04.2 был выпущен несколько дней назад, поэтому я попробовал. Это сработало, за исключением тех же проблем с приостановкой, которые, судя по исследованиям, связаны с новым ядром 5.19.

Я хотел бы вернуться к Mint 21.1, производной от 22.04, поэтому мой вопрос таков: что привело к сбою ISO, которые ранее работали? (20.04 также не работает). Примерно в то же время, когда все это происходило, я также ежемесячно обновлял Windows. Обновляются ли ключи подписи Microsoft в прошивке?

Я проверил целостность всех этих загрузок и проверил gpg-подписи хеш-файлов.

Еще раз извиняюсь за повтор вопроса и заранее спасибо за помощь.
Джон Г.

3

boot

Источник

John G. 26 фев '23 в 22:35

1 ответ

Другие вопросы по тегам boot

ArrayBolt3 27 фев '23 в 02:04 2023-02-27 02:04 · Answer 1 · 2023-02-27 02:04

Это сложно решить, но выполнимо.

Здесь произошло то, что Canonical обновила свой ключ подписи UEFI Secure Boot и переменную Secure Boot Advanced Targeting вашей системы. Проще говоря, они сделали так, что новые загрузочные файлы, которые они выпускают, являются загрузочными, а старые — нет. Если вы получили обновление, а затем попытаетесь загрузить ОС, которая все еще использует старые файлы, это не сработает, и вы получите сообщение об ошибке нарушения безопасности.

Обычно решение здесь состоит в том, чтобы обновить вашу установку, чтобы у вас были более новые загрузочные файлы. Однако в этом случае вы пытаетесь установить из ISO-образа, который содержит более старые загрузочные файлы. Таким образом, вы не можете обновить загрузочные файлы. Здесь у вас есть два варианта.

Отключите безопасную загрузку и оставьте так.
Отключите безопасную загрузку, загрузите ISO-образ 22.04.1, установите, обновите и снова включите безопасную загрузку.

К сожалению, оба решения требуют, чтобы вы хотя бы временно отключили безопасную загрузку. Если это невозможно, вам придется установить Ubuntu из достаточно нового ISO. Вы можете установить Ubuntu 22.04.2, затем установить обычное ядро linux-generic и удалить ядро linux-generic-hwe-22.04. Следующие инструкции описывают, как это сделать.

Предупреждение: не выполняйте эти инструкции в работающей системе — они предназначены только для возврата к ядру 5.15 при новой установке Ubuntu 22.04.2.

Чтобы установить старое ядро, запустите — это автоматически установит все, что составляет старое ядро. Тем не менее, более новый все равно будет установлен. Чтобы удалить его, сделайтеsudo apt remove linux-hwe-22.04 && sudo apt autoremove && sudo apt remove linux-image-$(uname -r) linux-headers-$(uname -r) linux-modules-$(uname -r) linux-modules-extra-$(uname -r). Обратите внимание, что это предполагает, что вы в настоящее время загружены в ядро HWE. Кроме того, это удалит ядро, в которое вы активно загрузились , поэтому сначала убедитесь, что вы установили другое ядро !!!Когда вы попытаетесь это сделать, система отобразит ужасное предупреждение — если вы уже установили более старое ядро Linux, вы можете смело продолжать и сказать ему удалить ядро в любом случае.

Как только вы закончите с этим, запуститеls /bootчтобы убедиться, что у вас действительно осталось ядро - если нет, вы забыли запуститьsudo apt install linux-generic, и в этом случае вы должны сделать это, чтобы ваша система не загружалась. Как только у вас будет правильно установленное ядро, а ядро HWE исчезнет, перезагрузитесь, затем запуститеuname -rчтобы убедиться, что вы загрузились с ядром 5.15. Если это так, все готово, и вы должны продолжать получать обновления ядра 5.15 в обычном режиме.